Ataques a home office, ransomwares e dados íntimos são focos de ameaça para 2021

2020 foi ano de pandemia e, também, de crescimento absoluto no fluxo de ameaças digitais, um reflexo direto do estado de isolamento social e da digitalização forçada pela qual muitas empresas tiveram de passar para continuarem funcionando. E da mesma forma que grandes papas da segurança falam que os golpes online se tornaram um perigo tão grande para a humanidade quanto as questões de saúde, os números de demonstram o tamanho dessa indústria criminosa.

• Crimes cibernéticos no mundo real colocam humanidade em perigo, afirma Kaspersky
• 2,2 milhões de brasileiros foram vítimas de golpes virtuais em outubro
• Como agir após cair em um golpe cibernético?

De acordo com dados da ESET, empresa especializada em segurança digital, mais de um bilhão de códigos maliciosos, dos mais diferentes tipos, foram detectados em 2019. E esse número só tende a aumentar neste ano, com ransomwares e ataques direcionados que se tornam cada vez mais complexos sendo a métrica de um período no qual a proteção digital se tornou assunto constante no noticiário e nas métricas de investimento das empresas.

A ideia, entretanto, é que ainda estamos longe do ideal, principalmente quando se levam em conta as tendências de ameaças para 2021. “Não existem sistemas 100% seguros, mas as soluções de [proteção] precisam acompanhar a evolução das ameaças para lidar de forma adequada com os problemas assim que eles ocorrerem”, explica Carlos Marino, engenheiro de pre-sales da ESET. Ele cita recursos avançados como a detecção de brechas no sistema e, principalmente, plataformas de detecção de comportamentos em sistemas online como formas de garantir uma capacidade de resposta adequada.

Nesse ensejo, entram também as previsões sobre o que vai acontecer em 2021, com o cenário montado pelos especialistas sendo o de ataques em diferentes frentes e com diferentes graus de complexidade. Na visão da ESET, os golpes se tornarão cada vez mais sofisticados e complexos, enquanto o trabalho remoto seguirá sendo um vetor. Os usuários finais, ainda, ganharam interesse extra para os criminosos.

Hiperconectividade e ataques furtivos

Nesse caminho de sofisticação, os especialistas da ESET acreditam em um aumento no uso de fileless malwares. Como o nome já indica, são infecções que não acompanham arquivos executáveis ou exibem o download de soluções maliciosas, mas sim, que se aproveitam de brechas em ferramentas do próprio sistema operacional e outros métodos sigilosos para a realização de ataques.

Para Marino, as empresas devem ser o maior foco desse tipo de ofensiva, com os hackers utilizando métodos cada vez mais sigilosos para ofuscarem sua presença nas redes enquanto tentam extrair arquivos, interromper o funcionamento de servidores ou realizar outras práticas criminosas a partir das brechas encontradas.

Os ataques direcionados, aqui, devem ser o principal vetor, o que reforça a necessidade de educação e o uso de sistemas de prevenção de ameaças e detecções de comportamentos suspeitos. Em um universo de trabalho remoto, uma tendência que também deve se manter na chegada de 2021, com uma miríade de dispositivos e diferentes soluções e usuários com variados graus de conhecimento em segurança digital, esse monitoramento das infraestruturas se torna a principal arma contra esse tipo de golpe.

Já Daniel Cunha Barbosa, pesquisador em segurança da ESET, cita a hiperconectividade como outro possível vetor de golpes digitais. Os números de mensageiros instantâneos e softwares de videoconferência explodiram em 2020, e com as pessoas sendo mantidas em home office ou adotando regimes híbridos de trabalho, tais fatores devem continuar sendo uma constante, assim como um possível vetor para os criminosos.

Entre os dados apresentados pela empresa de segurança está um aumento de 144% no uso do WhatsApp e de impressionantes 1.840% no Zoom, um dos principais softwares de conferências em vídeo da atualidade. “Esse crescimento aumenta muito a superfície de ataques. Quanto mais elementos ligados à rede, mais portas de entrada para os hackers, enquanto as empresas continuam mantendo um pensamento conservador em relação à segurança digital”, explica Barbosa.

O Brasil é um exemplo desse tipo de abordagem. Os números nacionais, em sua maioria, aparecem acima da média da América Latina quando o assunto é a implementação de controles básicos de segurança, com pouco mais de 70% das empresas possuindo backups constantes (contra 64% no território) e quase 85% de permanência de firewalls em redes corporativas, em relação a 75% entre os vizinhos. Os antivírus, entretanto, aparecem abaixo, com 70% de adoção em relação a 78% na combinação dos países latino-americanos.

Uma decorrência direta desse estado da segurança digital, sentida na pele por muitas companhias durante essa pandemia, foi o crescimento absurdo no número de ataques de ransomware. Segundo Marino, as pragas desse tipo têm evoluído cada vez mais enquanto o número de golpes direcionados só cresce, mas muitas companhias acreditam que o pico de ameaças dessa categoria já passou, quando aconteceu a onda de infecções pelo WannaCry, em 2017.

A realidade é exatamente oposta, porém. Enquanto uma disseminação em massa como a que vimos há três anos deixou de ser comum, as pragas dessa categoria se tornaram cada vez mais elaboradas, com alvos específicos e tentativas de ofuscar as próprias atividades. As quantias pedidas também cresceram, passando de alguns milhares de dólares nos ataques massivos para a casa dos milhões.

O especialista também cita a frequência cada vez maior de casos de doxing, nos quais os dados não apenas são criptografados pelos ransomwares, como também extraídos para a prática posterior de extorsão. A ideia dos hackers, aponta ele, é maximizar seus ganhos, de forma que o montante alto seja justificado não apenas pela liberação das informações nas redes internas, mas também por uma promessa (nem sempre cumprida) de que eles serão mantidos em sigilo.

Além disso, Marino cita outros tipos de perdas que não envolvem, necessariamente, o pagamento a criminosos. As consequências de um ataque de ransomware também podem vir na forma de multas pelo descumprimento de normas de segurança, como é o caso da Lei Geral de Proteção de Dados, no Brasil, pela interrupção dos trabalhos e dano à reputação, com o vazamento de eventuais dados sigilosos levando a uma perda de confiança para clientes e parceiros de negócios.

Intimidade na mira

Quando se fala em ransomware atualmente, o pensamento sempre nos leva a grandes resgates e empresas travadas. Entretanto, como apontou Barbosa, os ataques em massa com pragas não tão sofisticadas, mas ainda capazes de fazer um estrago, permanecem acontecendo, criptografando dados pessoais e documentos de pessoas comuns, que quase nunca contam com o conhecimento em segurança e as proteções encontradas em redes corporativas.

Nesse ensejo, a ESET detecta uma tendência curiosa para a segurança digital pessoal em 2021, com a ascensão da sexualidade digital que se tornou mais robusta na era dos dispositivos eletrônicos. Enquanto plataformas de venda de conteúdo e softwares de comunicação são utilizados para esse fim, os especialistas apontam para o fato de muitas fabricantes de brinquedos sexuais estarem subestimando a segurança de seus produtos enquanto criam alternativas cada vez mais conectadas à internet.

Aqui, a preocupação é parecida com aquela que sempre aparece quando se fala na Internet das Coisas. São dispositivos pequenos e aos quais nem mesmo o próprio usuário dá muita atenção, mas que estão o tempo todo trafegando dados pessoais e, nesse caso, íntimos. Ambos são prato cheio para hackers, que já começam a olhar o segmento como uma possibilidade lucrativa de ataques contra pessoas comuns.

Barbosa aponta essa como uma tendência ainda incipiente, mas afirma que muitas vulnerabilidades já foram detectadas na comunicação entre tais aparelhos, smartphones e servidores ou APIs de controle. “Cabe aos desenvolvedores desses dispositivos pensarem um pouco melhor sobre a segurança, trazendo aos usuários a possibilidade de uso com o menor risco possível”, completa.